Az SSH nem titkosított kapcsolaton keresztül hitelesíti magát - az összes SSH-forgalom titkosítva van. Függetlenül attól, hogy átmássz egy fájlt, böngészünk az interneten vagy parancsot futtatunk.
SSH Tunneling
Az SSH tunneling lehetővé teszi a távoli SSH kiszolgáló proxykiszolgálóként való működését. A helyi rendszerből származó hálózati forgalom az SSH kiszolgáló biztonságos kapcsolatán keresztül küldhető el. Például irányíthatja az internetes böngészés forgalmát egy SSH-alagúton, hogy titkosítsa. Ez megakadályozná, hogy az emberek nyilvános Wi-Fi hálózatokon ne láthassák, hogy mit kerestek, vagy megkerülik a webhelyeket és a tartalomszűrőket egy helyi hálózaton.
Természetesen a forgalom titkosítatlan lesz, amikor elhagyja az SSH kiszolgálót és hozzáfér az internethez. Egy olyan webkiszolgálóhoz, amellyel az alagúton keresztül érkezik, a kapcsolat úgy tűnik, hogy az SSH kiszolgálót futtató számítógépről érkezik, nem pedig a helyi rendszerről.
Linuxon használja a következő parancsot SOCKS proxy létrehozásához a 9999-es porton a helyi rendszeren:
ssh -D 9999 -C user@host
‘
Nyissa meg a webböngészőt (vagy más alkalmazást), és állítsa a SOCKS proxyt portra 9999 és helyi kiszolgáló. Használat helyi kiszolgáló mert az alagút bejárata a helyi rendszeren fut.
SCP fájlátvitel
Az scp vagy a secure copy (Biztonsági másolat) parancs lehetővé teszi fájlok átvitelét az SSH kiszolgálót és a helyi rendszert futtató távoli rendszer között.
Például ha egy helyi fájlt egy távoli rendszerre másol, használja a következő szintaxist:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
Beállíthat jelszó nélküli SCP hozzáférést is, és használhatja az scp fájlt a szkriptekből.
Távoli könyvtárak telepítése
Csatolhat egy távoli mappát az SSH-n keresztül, és hozzáférhet hozzá, mint bármely más könyvtár a rendszerben, kihagyva az unalmas SCP folyamatot fájl átvitelhez.
Ha Ubuntu vagy más GNOME alapú környezetet használ a Nautilus fájlkezelővel, indítsa el a fájlkezelőt, kattintson a Fájl menüre, és válassza a Csatlakozás a kiszolgálóhoz lehetőséget.
Ha nincs hozzáférése egy grafikus felhasználói felülethez, vagy inkább egy terminál segédprogramot használ, akkor az sshfs segítségével telepítheti a távoli SSH rendszert a fájlrendszerként számítógépén.
A Terminál Sessions megőrzése
Minden alkalommal, amikor bejelentkezik az SSH szolgáltatással, új terminál-munkamenet jelenik meg. Amikor kijelentkezik, a munkamenet lezárul. Ha inkább meg szeretné őrizni az SSH munkamenetek közötti terminál munkameneteket, használja a GNU képernyőt vagy egy alternatív segédprogramot.
Miután bejelentkezett a távoli rendszerbe, futtassa a képernyő parancsot egy képernyő munkamenet indítására. Futtasson parancsokat a képernyőn, majd nyomja meg a gombot Ctrl-a és akkor d leválasztani a képernyőn.
A képernyőmenü és a benne futó parancsok továbbra is a háttérben futnak. A képernyő munkamenetének későbbi bekapcsolásához futtassa a képernyő -r parancs.
Az SSH elfogadja a parancsok futtatását a bejelentkezéskor, így csatlakozhat egy SSH szerverhez, és csatlakozhat egy képernyő munkamenethez egyetlen parancs segítségével:
ssh -t user@host screen -r
Az ujjlenyomatok ábrázolása
Ha SSH kiszolgálóhoz csatlakozik egy másik rendszerről, figyelmeztető üzenetet kap, ha a rendszer még nem ismeri a kulcsot. Ezzel az üzenetgel biztosíthatja, hogy a távoli rendszert ne játsszon más rendszer.
Ezt engedélyezheti az SSH konfigurációs fájlban, vagy csak megadhatja opcióként az SSH parancs futtatásakor. Például futtassa a következő parancsot egy SSH kiszolgálóhoz való csatlakozáshoz a VisualHostKey engedélyezve:
ssh -o VisualHostKey=yes user@host
Van további ötleted megosztani? Hagy egy megjegyzést, és tudassa velünk.
